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Varreduras 
Analisadores de vulnerabilidades 


Funcionamento de um ataque 


Levantamento de informações 
e footprint 
e fingerprint 
e varreduras 
= Explorações 
e força bruta 
e exploits 
e sql injection, etc. 
S Elevação de privilégios 
" Instalação de backdoor e ferramentas 
= Obtendo as informações privilegiadas 





Verreduras 


" Levantamento de informações sobre o 
sistema “alvo”; 
= Podemos utilizar ferramentas 
automatizadas (muito “barulhenta”) ou 
manuais (menos “barulhentas”) 
" Manual 


e telnet <porta> Ex: telnet 80 


e echo “teste” | nc www.alvo.com 80 | grep 


“<address>” 


= Varreduras - ferramentas 
MAP 
e Sofisticado portscan (varredura de portas) 
e Escrito por Fyodor 


e Manual: htip://nmap.org/man/pt-br/ 





PAN NMap - tipos de varreduras 


ELF 
LA 


PUC 
= Sintaxe 
e nmap <parameiros> host —p porta 


e Exemplo: 
> nmap 192.168.0.1 


= Exemplos de uso 


* Verificando o sistema operacional 
> nmap 192.168.0.1 -O 
Não efetua ping (útil para firewall do windows) 
> nmap 192.168.0.2 -P0 
Tentar obter a versão do serviço 
> nmap 192.168.0.100 —sV 


Varrer uma faixa de IP 
> nmap 10.0.0.1-100 


Criar um log da varredua 
> nmap 10.0.0.1-254 —oN varretura.txt 


Scaneando uma faixa de IP procurando uma determinada porta 
> nmap 10.0.0.1-250 —p 80 


PAN NMap - “Tentando” evitar FirewalllIDS 
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= -Į <Paranoid|Sneaky|Polite/Normal|Aggressive|jInsane> 
(Estabelece um padrão de temporização) 


* “Nmap oferece seis padrões de temporização. Você pode 
especificá-los com a opção -T e os numeros (0 - 5) ou os 
nomes. Os nomes de padrões são paranóico (paranoid, 
0), furtivo (sneaky, 1), educado (polite, 2), normal (3), 
agressivo (agressive, 4) e insano (insane, 5). Os dois 
primeiros são para evitar um IDS. O modo educado (ou 
polido), diminui o ritmo de escaneamento para usar 
menos banda e recursos da máquina alvo. O modo 
normal é o padrão e, portanto, -T3 não faz nada. O modo 
agressivo acelera os scans assumindo que você está em 
uma rede razoavelmente rápida e confiável. Finalmente, o 
modo insano assume que você está em uma rede 
extraordinariamente rápida ou está disposto a sacrificar 
QIQ U TTI DIC AO Leela VOC OQOLIJdADE 





PAN NMap - “Tentando” evitar FirewalllIDS 
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= -f (fragmenta os pacotes); --mtu (usando a MTU 
especificada) 


e “A idéia é dividir o cabeçalho TCP em diversos pacotes para tornar 
mais difícil para os filtros de pacotes, os sistemas de detecção de 
intrusão, e outros aborrecimentos, detectar o que você está fazendo” 


" -D <chamariz1 [,chamariz2][,ME],...> (Disfarça um scan 
usando chamarizes) 


e “Faz com que um scan com chamarizes seja executado, o que parece 
ao host remoto que, o(s) host(s) que você especificou como 
chamarizes também estejam escaneando a rede-alvo. Com isso, O 
IDS poderá reportar 5 a 10 scans de portas de endereços IP únicos, 
mas não saberá qual IP estava realmente escaneando e qual era um 
chamariz inocente. Embora isso possa ser desvendado através de 
rastreamento de caminho de roteador, descarte de respostas 
(response-dropping) e outros mecanismos ativos, normalmente é uma 
técnica eficaz para esconder o seu endereço IP.” 


NMap - “Tentando” evitar FirewalllIDS 


" -S <Endereço IP> (Disfarça o endereço de origem) 


* “Em algumas circunstâncias, o Nmap pode não conseguir determinar 
o seu endereço de origem (o Nmap irá dizer se for esse o caso). 
Nesta situação, use o -S com o endereço IP da interface que você 
deseja utilizar para enviar os pacotes. 


Outro uso possível para esta flag é para disfarçar o scan e fazer com 
que os alvos achem que alguma outra pessoa está escaneando-as. 
Imagine uma empresa que está constantemente sofrendo scan de 
portas de um concorrente! A opção -e normalmente seria requerida 
para este tipo de uso e -PO seria recomendável.” 


e Fonte: Manual do NMAP 





Pas SuperScan (Windows 


EDUCACIONAL 


= PortScanner 


Hostname Em e e gu 
— tok | Port ist setup | list Port ist setup | 
Resolved q Me | Interfaces | 
Sca 
ng 


Timeout Scan type 


aag 1611 -= Ping - Resolve hostnames 
[ooo Only scan responsive pings 
Stop ?2.16.1.255 S ns Z Show host responses 
Connect | | Y Ping only 
PrevC | NextC | 1..254 
E H) T [2000 © Every port in list 


IC Ignore IP zero C All ss WW: in list 
IM Ignore IP 255 Read EEN 


[Extract from file >| [4000 





72.16.1.1 
EA lR E 
72.16.1.3 
72.16.1.4 
72.16.1.5 
72.16.1.6 
72.16.1.7 
72.16.1.8 
72.16.1.9 
7216.1140 
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É Banner grabber 


S Retirar informações através do banner do 
aplicativo 
e telnet IP porta 
* Exemplo: telnet 192.168.0.100 21 


[rootidsecurity ~]# telnet 192.168.0.1 21 
Trying 192.168.0.1... 

Connected to 192.168.0.1 (192.168.0.1). 
Escape character is '7]J' 

220 Microsoft FTP Service (Version 5.0). 
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= Enviar pacotes “montados” TCP 
= hping alvo.com.br —p <porta> 


= Opções 
e -F --fin set FIN flag 
-S —syn set SYN flag 
-R --rst set RST flag 
-P --push set PUSH flag 
-A --ack set ACK flag 
-U —urg set URG flag 
-X --xmas set X unused flag (0x40) 
-Y --ymas set Y unused flag (0x80) 


e -p <número porta> 


Fo 
= Instalando 
e rpm -ivh Nessus-3.2.0-es5./386.rpm 
e rpm —ivh Nessus-Client-3.2.0-es5./386.rpm 
= Criando o usuário 

e /opt/nessus/sbin/nessus-add-first-user 
= Carregando servidor nessus 


s /opt/nessus/sbin/nessusd -D & 


s Carregando Cliente 
* /opt/nessus/bin/NessusClient 





EE John the Ripper 


DUCACIONA 
L 


Instalando 


e tar xzvf john-1.7.0.2.tar.gz 
e cd john-1.7.0.2/src 
e make clean linux-x86-any 
e cd ../run 
s Utilizando 
e john arquivo senhas 
= Usando com dicionários 
e john arquivo senhas --wordlist=./dicionario.txt 





Senhas Windows 


bkhive-linux /mnt/hda1/WINDOWS/system32/config/system 
saved-syskey txt 


samdump2-linux /mnt/hda1/WINDOWS/system32/config/sam 
saved-syskey.ixt>password-hashes.ixt 


= john password-hashes.txt -w:eng.txt 
= http://www.plain-text.info/search/ 
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